Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

Adobe устранила уязвимости в своих продуктах

14.06.2022 компания Adobe выпустила обновления безопасности, устраняющие уязвимости в следующих продуктах: Adobe Animate, Adobe Bridge, Adobe Illustrator, Adobe InCopy, Adobe InDesign, RoboHelp Server.

Бюллетень безопасности APSB22-24 содержит описание критической уязвимости в программе для создания мультимедиа и анимации Adobe Animate (версии 22.0.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимость связана с возможностью записи за пределами выделенного адресного пространства. Её успешная эксплуатация может привести к выполнению произвольного кода злоумышленником.

Бюллетень безопасности ASPB22-25 содержит описание 12 уязвимостей, в том числе 11 критических и одной уязвимости высокого уровня опасности, в программе для управления медиа Adobe Bridge (версии 12.0.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства, неправильной проверкой вводимых данных. В результате их эксплуатации злоумышленник сможет записать произвольные файлы в целевую систему, вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности ASPB22-26 содержит описание 17 уязвимостей, в том числе 13 критических и 4 уязвимостей высокого уровня опасности, в программе Adobe Illustrator 2021 и 2022 (версий 26.0.2, 25.4.5, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства, неправильной проверкой вводимых данных. В результате их эксплуатации злоумышленник сможет вызвать утечку памяти и выполнить произвольный код.

Бюллетень безопасности APSB22-29 содержит описание 8 критических уязвимостей в текстовом процессоре Adobe InCopy (версий 17.2, 16.4.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, использованием данных после освобождения памяти, возможностью чтения и записи за пределами выделенного адресного пространства. В результате их эксплуатации злоумышленник сможет выполнить произвольный код.

Бюллетень безопасности APSB22-30 содержит описание 7 критических уязвимостей в программе компьютерной вёрстки Adobe InDesign (версий 17.2.1, 16.4.1, а также более ранних версий) для операционных систем Windows и Mac OS. Уязвимости связаны с переполнением буфера, возможностью записи за пределами выделенного адресного пространства. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.

Бюллетень безопасности APSB22-31 содержит описание уязвимости среднего уровня опасности в программе для контроля и отслеживания проектов справочных систем и баз знаний Adobe RoboHelp Server (версии RHS 11 Update 3, а также более ранних версий) для операционной системы Windows. Её эксплуатации позволяет злоумышленнику повысить привилегии.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.